Tersebar Melalui File Game Bajakan, Ekstensi Chrome Palsu Mencuri Data
- codefuel.com
Gadget – Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN telah diunduh lebih dari 1,5 juta kali.
Ekstensi-ekstensi ini sebenarnya adalah pembajak browser, alat hack cashback, dan pencuri data.
Menurut ReasonLabs, yang menemukan ekstensi berbahaya tersebut, ekstensi tersebut disebarkan melalui penginstal yang disembunyikan dalam salinan bajakan dari video game populer seperti Grand Theft Auto, Assassins Creed, dan The Sims 4, yang didistribusikan dari situs torrent.
Ekstensi berbahaya tersebut adalah netPlus (1 juta pemasangan), netSave, dan netWin (500.000 pemasangan).
Sebagian besar infeksi terjadi di Rusia dan negara-negara berbahasa Rusia lainnya.
Seperti Ukraina, Kazakhstan, dan Belarus, sehingga Ekstensi berbahaya ini tampaknya menargetkan pengguna berbahasa Rusia.
Pemasangan ekstensi VPN palsu dilakukan secara otomatis dan paksa, berlangsung di tingkat registri, dan tidak melibatkan pengguna atau memerlukan tindakan apa pun dari pihak korban.
Ekstensi berbahaya ini menggunakan antarmuka pengguna VPN yang realistis dengan beberapa fungsi dan opsi berlangganan berbayar untuk menciptakan rasa keaslian.
Analisis kode menunjukkan bahwa ekstensi ini memiliki akses ke berbagai izin, termasuk "tab," "penyimpanan," "proksi," "Permintaan web," "Pemblokiran Permintaan Web," "DeklaratifNetRequest," "skripsi," "alarm," "kue," "Tab aktif," "manajemen," dan "di luar layar."
Akses ekstensif ke izin ini memungkinkan ekstensi mencuri data sensitif pengguna, melakukan pembajakan penelusuran, memanipulasi permintaan web, dan bahkan menonaktifkan ekstensi lain yang dipasang di browser.
Selain itu, ekstensi ini juga menonaktifkan ekstensi cashback dan kupon lainnya untuk menghilangkan persaingan pada perangkat yang terinfeksi dan mengalihkan keuntungan ke penyerang.
Ekstensi ini berkomunikasi dengan server C2 (perintah dan kontrol) untuk menerima instruksi dan perintah dari penyerang.
Laporan ini menyoroti masalah keamanan besar-besaran di sekitar ekstensi browser web.
Ekstensi ini seringkali sangat dikaburkan sehingga sulit untuk menentukan perilaku apa yang ditunjukkannya.
Oleh karena itu, penting untuk memeriksa ekstensi yang terpasang di browser Anda secara rutin dan memeriksa ulasan baru di Chrome Web Store untuk melihat apakah orang lain melaporkan perilaku jahat.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
Komentar
Posting Komentar